[Hacking][slideshow]

O que são permissões no Android

No Android, 'permissão' significa 3141592... de coisas (mentira, não são tantas) Mas nesse post vou reunir todas e explicar cada uma.

Temas do artigo
Permissão de arquivos e pastas
Permissões de aplicativos
Permissão de superusuário


Permissão de arquivos e pastas

Em sistemas baseados em Linux ou Unix, todos os arquivos contém permissão essas permissões são de leitura, escrita e execução. Essas permissões são escolhidas na instalação do sistema operacional, mas podem ser editadas dentro do próprio sistema.

Em distros de linux de computadores pessoais é usado o comando CHMOD (Change mode) no terminal para editar essas permissões de arquivos.

Já no Android, essas permissões podem ser editadas, tanto com o terminal usando o comando acima, ou com um explorador de arquivos. Recomendo ES File Explorer ou Root Explorer (Atenção, necessita root)

Permissão 644  (rw-r--r--) no Android
No sistema Android, as permissões são adicionadas de forma visual, como na foto acima. Porém, em partes que sem interface gráfica e no terminal e Linux, as permissões funcionam da seguinte maneira.

0 - Sem permissões (---)
1 - Apenas executar (--x)
2 - Apenas escrever (-w-)
3 - Escrever e executar (-wx)
4 - Apenas ler (r--)
5 - Ler e executar (r-x)
6 - Ler e escrever (rw-)
7 - Ler, Escrever e executar (rwx)
* R = read = ler  W = write = escrever   X = execute = executar

Primeiro número - Proprietário (Você)
Segundo número - Grupos (Permissão para múltiplos usuários)
Terceiro número - Outros

Permissão 644
rw-r--r--

Importante/dicas:
1. Se você ver um 'D' antes das permissões, significa que se trata de uma pasta, não de um arquivo. Exemplo drwxr-xr-x (

2. O hífen '-' não serve para separar as permissões, serve para mostrar que aquele campo está vazio. como eu estou separando por cores, fica fácil de distinguir entre permissões de proprietário, grupos e outros, agora olhe a mesma permissão sem cores. 'drwxr-xr-x'. fique atento com isso. Outro exemplo é a permissão chmod 777, que significa que todos podem ler, escrever e executar o arquivo. (rwxrwxrwx)

3. Se você colar um arquivo como uma foto no sistema e tirar todas as permissões de ler dela, você não poderá ve-la. O mesmo com a escrita e um arquivo de texto, ou execução para um executável. Recomendo você fazer esse tipo de experiência, para entender como as permissões agem para cada tipo de arquivo

4. No updater-script, terminal, ou qualquer área do Android não tenha interface gráfica, a permissão segue uma estrutura similar a que você está vendo acima. Essa estrutura também funciona dessa forma em sistemas Linux e Unix. Por isso é interessante saber como as permissões funcionam.

5. No Android, quase todos os arquivos usam a permissão RW-R--R-- 644.

Permissões de aplicativos
Essa permissão não tem relação alguma com o arquivo apk, mas sim, como seu app vai trabalhar.

Se você desenvolver um app que necessite que você tire foto, ele vai pedir a permissão ao sistema para esse feito

As permissões são exibidas quando você instala o app

Permissão do app no Google Play 

Permissões no instalador padrão do Android

Permissão de superusuário
Como a Nayara explica perfeitamente no post o que é root, a permissão de superusuário (superuser) uma ferramenta de um app (Superuser ou SuperSU) que garante a segurança de seu sistema.

Por exemplo. Em sistemas de PC baseados em Linux como o Ubuntu, você ativa o superusuário com o comando -su, depois adiciona uma senha (que no caso é sua senha de root) e assim você consegue a permissão. O Android trabalha inteiramente com interface gráfica e a forma que você aciona o superuser é permitindo o acesso no popup que aparecerá na sua tela. Lembrando que uma vez permitido o acesso, geralmente essas ferramentas de superusuário memorizam suas preferências para determinado aplicativo, sendo assim caso se incomode com o surgimento do popup para algo que já conhece e considera seguro, basta apenas selecionar "permitir acesso sempre" ou opção semelhante dependendo da ferramenta de superusuário que esteja utilizando.

PopUp do SuperSU pedindo permissão para o Titanium Backup

Uma curiosidade interessante. Se você deletar o app do superusuário, mas não deletar a estrutura toda de root (Busybox, bunário SU, etc) seu celular vai dar permissão de superusuário para todos os apps. O que pode ser extremamente perigoso. Por esse motivo, ter um app que mostra o que está pedindo a permissão de superuser é de grande importância

Post original:Android HyperUser

*Cópia permitida apenas citando a fonte

Dúvidas nos comentários

2 comentários:

  1. No meu alcateu pixa 4, eu nao consergui muda a permissao dos apk que vem com o sistema. Eu queria que eles nao se reinstalasem quando eu reinicio o aparelho.

    Poderia me ajuda.

    ResponderExcluir
    Respostas
    1. Você tem root? Está usando qual file explorer?

      Excluir

Todos os comentários são monitorados. Comentários ofensivos serão removidos e os respectivos usuários banidos.